WhatsApp позволяет раскрыть местоположение пользователя

image

Теги: уязвимость, приложение, безопасность

Уязвимость существует из-за ошибки в реализации пользовательской функции «Location Share».

Как сообщают исследователи безопасности из Cyber Forensics Research & Education Group (UNHcFREG), пользователи приложения WhatsApp, использующие его функцию «Location Share», находятся под угрозой компрометации со стороны хакеров.

Это связано с тем, что в программе присутствует уязвимость, позволяющая похитить информацию о местоположении владельца мобильного устройства, сообщает издание The Hacker News.

«Основная проблема состоит в том, что прикрепленные к изображениям геолокационные данные хранятся в незашифрованном виде, что оставляет эту информацию открытой для перехвата», - поясняют специалисты.

По их словам, потенциальному злоумышленнику достаточно провести любую из множества существующих сегодня MitM-атак. И даже если для среднестатистического хакера сложность эксплуатации этой бреши весьма высока, то для таких спецслужб, как АНБ, она не представляет особой сложности.

В настоящий момент разработчики WhatsApp работают над выпуском соответствующего исправления. 


comments powered by Disqus